Zaloguj się
Rejestracja
Pomoc
Witam
Mam problem z mulącym komputerem oraz wirusem, który wysyłą moim znajomym linki (z wirusem) na facebooku. Proszę o sprawdzenie logów.
http://wklej.org/hash/81462566fd8/
Pozdrawiam, Patryk
|
|
Strona 1 z 1
Mulący komputer,proszę o sprawdzenie logow
Oceń temat:
|
#2
gajedan 
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 20 październik 2011 - 18:59
Te infekcje masz już od ... sierpnia.
1) Użyj >Ad-Remover i kliknij w nim Clean
Link zapasowy > http://www.speedysha.../Ad-Remover.exe
Pokaż raport z niego.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
3) Masz dwa Anmtivirusy (Avast oraz McAfee), więc usuń McAfee przy pomocy McAfee Consumer Product Removal Tool - http://download.mcaf...atches/MCPR.exe
.
1) Użyj >Ad-Remover i kliknij w nim Clean
Link zapasowy > http://www.speedysha.../Ad-Remover.exe
Pokaż raport z niego.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytuj
:OTL
[2011/09/13 23:01:51 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\liflJr6LLH07
[2011/09/14 15:38:42 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\dFheftIfFEh8
[2011/09/15 21:05:53 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\gK1jG8fLKiht
[2011/09/22 11:32:11 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\dh1dg0766Ai6
[2011/09/22 11:30:33 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\KHtKh7fJJgDj
[2011/10/16 17:14:28 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\Edg0t1hEEhj1
[2011/10/16 17:14:14 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\grfL0feHIAeF
SRV - [2011/08/17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
[2011/08/19 16:30:00 | 000,016,896 | ---- | C] (Google) -- C:\Users\Patryk\AppData\Roaming\qghumeaylnlfdxfircvs85.exe
[2011/10/18 14:21:17 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\EIfgtfhD1Hrh
[2011/10/16 17:14:28 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\Edg0t1hEEhj1
[2011/10/16 17:14:14 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\grfL0feHIAeF
[2011/10/13 17:15:58 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\ifLigjthhedI
[2011/09/27 10:28:43 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\rjttKgdMMi1A
[2011/09/22 11:32:11 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\dh1dg0766Ai6
[2011/09/22 11:30:33 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\KHtKh7fJJgDj
[2011/09/21 12:45:14 | 000,000,000 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\netgear.exe
[2011/09/14 15:38:42 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\dFheftIfFEh8
:Files
C:\Users\Patryk\AppData\Local\Temp*.html
:Commands
[emptyflash]
[emptytemp]
[2011/09/13 23:01:51 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\liflJr6LLH07
[2011/09/14 15:38:42 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\dFheftIfFEh8
[2011/09/15 21:05:53 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\gK1jG8fLKiht
[2011/09/22 11:32:11 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\dh1dg0766Ai6
[2011/09/22 11:30:33 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\KHtKh7fJJgDj
[2011/10/16 17:14:28 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\Edg0t1hEEhj1
[2011/10/16 17:14:14 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\grfL0feHIAeF
SRV - [2011/08/17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
[2011/08/19 16:30:00 | 000,016,896 | ---- | C] (Google) -- C:\Users\Patryk\AppData\Roaming\qghumeaylnlfdxfircvs85.exe
[2011/10/18 14:21:17 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\EIfgtfhD1Hrh
[2011/10/16 17:14:28 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\Edg0t1hEEhj1
[2011/10/16 17:14:14 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\grfL0feHIAeF
[2011/10/13 17:15:58 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\ifLigjthhedI
[2011/09/27 10:28:43 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\rjttKgdMMi1A
[2011/09/22 11:32:11 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\dh1dg0766Ai6
[2011/09/22 11:30:33 | 000,000,000 | -H-- | M] () -- C:\Users\Patryk\AppData\Roaming\KHtKh7fJJgDj
[2011/09/21 12:45:14 | 000,000,000 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\netgear.exe
[2011/09/14 15:38:42 | 000,000,000 | -H-- | C] () -- C:\Users\Patryk\AppData\Roaming\dFheftIfFEh8
:Files
C:\Users\Patryk\AppData\Local\Temp*.html
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
3) Masz dwa Anmtivirusy (Avast oraz McAfee), więc usuń McAfee przy pomocy McAfee Consumer Product Removal Tool - http://download.mcaf...atches/MCPR.exe
.
#3 GośćPatryczek87_*
- Grupa: Goście
Napisany 20 październik 2011 - 22:33
Dziekuję za wskazówki. Niestety nie posiadam raportu z wykonanego, gdyż musiałem własnoręcznie uruchomić ponownie komputer.
Podaję logi:
1. http://wklej.org/hash/96432d0f323/
2. http://wklej.org/hash/b0fdc36584a/
Podaję logi:
1. http://wklej.org/hash/96432d0f323/
2. http://wklej.org/hash/b0fdc36584a/
#5 Gośćpatrzycek87_*
- Grupa: Goście
Napisany 20 październik 2011 - 23:18
Niestety program nie chce sam uruchomić ponownie komputera przez co proces nie może zostać pomyślnie zakończony. Jaka może być tego przyczyna? Wciskam "Ok" i program stoi w miejscu.
#6
gajedan
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 20 październik 2011 - 23:27
Spróbujemy "na raty":
Uruchom OTL i w dolne białe pole wpisz (a nie wklej!) to:
Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
Uruchom OTL i w dolne białe pole wpisz (a nie wklej!) to:
:Files C:\Users\Patryk\AppData\Roaming\EIfgtfhD1Hrh C:\Users\Patryk\AppData\Roaming\Edg0t1hEEhj1 C:\Users\Patryk\AppData\Roaming\grfL0feHIAeF C:\Users\Patryk\AppData\Roaming\ifLigjthhedI C:\Users\Patryk\AppData\Roaming\rjttKgdMMi1A C:\Users\Patryk\AppData\Roaming\dh1dg0766Ai6 C:\Users\Patryk\AppData\Roaming\KHtKh7fJJgDj C:\Users\Patryk\AppData\Roaming\netgear.exe C:\Users\Patryk\AppData\Roaming\dFheftIfFEh8 C:\Users\Patryk\AppData\Local\Temp*.html :Commands [Reboot]
Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
#7 Gośćpatryk_*
- Grupa: Goście
Napisany 20 październik 2011 - 23:57
Komputer się zrestartował, jednakże nie wyskoczył żaden raport.
Podaję aktualny log z OTL: http://wklej.org/hash/5653d426471/
Podaję aktualny log z OTL: http://wklej.org/hash/5653d426471/
#8
gajedan
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 21 październik 2011 - 00:10
Następna "rata":
Uruchom OTL i w oknie Własne opcje skanowania/Script wpisz (a nie wklej!) to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
nie musisz się śpieszyć - ja już idę spać.
.
Uruchom OTL i w oknie Własne opcje skanowania/Script wpisz (a nie wklej!) to:
Cytuj
:Files
C:\Users\Patryk\AppData\Roaming\Edg1yFHEEhjE
C:\Users\Patryk\AppData\Roaming\l6dlJr67Lhe7
C:\Users\Patryk\AppData\Roaming\k0jhEMErf801
C:\Users\Patryk\AppData\Roaming\EG76gKrIIFyI
C:\Users\Patryk\AppData\Roaming\khrkIldjj7dK
:Commands
[emptytemp]
[Reboot]
C:\Users\Patryk\AppData\Roaming\Edg1yFHEEhjE
C:\Users\Patryk\AppData\Roaming\l6dlJr67Lhe7
C:\Users\Patryk\AppData\Roaming\k0jhEMErf801
C:\Users\Patryk\AppData\Roaming\EG76gKrIIFyI
C:\Users\Patryk\AppData\Roaming\khrkIldjj7dK
:Commands
[emptytemp]
[Reboot]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
nie musisz się śpieszyć - ja już idę spać.
.
#9 Gośćpatryk_*
- Grupa: Goście
Napisany 21 październik 2011 - 00:31
Raport: http://wklej.org/hash/3f81066403f/
Log: http://wklej.org/hash/fb61d78e3af/
W takim razie życzę spokojnej nocy!
Log: http://wklej.org/hash/fb61d78e3af/
W takim razie życzę spokojnej nocy!
#10
gajedan
- Entuzjasta
-
- Grupa: Forumowicze
- Postów: 3717
- Dołączył: 27-wrzesień 09
- Płeć:Mężczyzna
Napisany 21 październik 2011 - 03:19
W nowym logu nie widzę już infekcji.
Do Notatnika wklej:
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Jeśli komputer dalej muli, to najprawdopodobniej jest jakaś przyczyna pozawirusowa.
Ale by być bardziej pewnym, że nie ma przyczyny "wirusowej":
1) Daj log z >MBRCheck
2) Daj log z >TDSSKiller
3) Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-21-2195184045-3265951034-2981680463-1001\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-21-2195184045-3265951034-2981680463-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Jeśli komputer dalej muli, to najprawdopodobniej jest jakaś przyczyna pozawirusowa.
Ale by być bardziej pewnym, że nie ma przyczyny "wirusowej":
1) Daj log z >MBRCheck
2) Daj log z >TDSSKiller
3) Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
Prześlij ten temat:
Strona 1 z 1
Podobne tematy
| Temat | Forum | Rozpoczęty przez | Statystyki | Ostatni post | |
|---|---|---|---|---|---|
|
Prosze o sprawdzenie logow
|
Bezpieczeństwo komputera i sieci |
zawi84
|
|
|
|
Da sie jeszcze cos z tym zrobic? Prosze o sprawdzenie logow.
|
Bezpieczeństwo komputera i sieci |
MAG-
|
|
|
|
|
Dziwny problem, SMTP, prosba o sprawdzenie logow, POMOC.
|
Bezpieczeństwo komputera i sieci |
Adam Dziki
|
|
|
|
prosze o sprawdzenie logow
logi z hijackthis |
Antywirusy: Ekspert NOD32 odpowiada... |
Pawel Irlandia
|
|
|
|
|
Prosze o sprawdzenie logow
|
Bezpieczeństwo komputera i sieci |
kamilk007
|
|
|
1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników
Podobne aktualności
- PC Tools wydało nowe wersje programów zabezpieczających
- DNSCrypt - darmowe narzędzie do szyfrowania zapytań DNS dla Windows
- FileMedic - nowy program antywirusowy programistów MkS_Vir
- Avira oferuje antywirusa dla Mac OS
- Użytkownicy PayPala na celowniku cyberprzestępców
- Windows - reaktywowanie systemu i aplikacji
- Windows Vista / 7 - Jak sporządzić dysk ratunkowy z hasłem logowania w Windows
- Windows Vista / 7 - Jak resetować zapomniane hasło podczas logowania w systemie Windows
- Firewalle Barracuda z obsługą tuneli VPN dla urządzeń mobilnych Apple
- Websense: TRITON Enterprise - zintegrowane rozwiązanie bezpieczeństwa dla firm
Reklama
|
|